1. Inicio
  2. Pregunta y respuesta
  3. Encontrar factores primos para números grandes usando CPUs especialmente diseñadas

Encontrar factores primos para números grandes usando CPUs especialmente diseñadas

2009-07-30 17 views
8

Mi entendimiento es que muchos algoritmos criptográficos de clave pública actualmente dependen de números primos grandes para componer las claves, y es la dificultad al factorizar el producto de dos primos lo que hace la encriptación es difícil de romper. También tengo entendido que una de las razones por las que factorizar números tan grandes es tan difícil es que el tamaño total de los números utilizados significa que ninguna CPU puede operar eficientemente los números, ya que nuestras minúsculas CPU de 32 y 64 bits no son compatibles. para números de 1024, 2048 o incluso 4096 bits. Se deben utilizar las bibliotecas matemáticas especializadas Big Integer para procesar esos números, y esas bibliotecas son inherentemente lentas, ya que una CPU solo puede contener (y procesar) fragmentos pequeños (como 32 o 64 bits) a la vez.Encontrar factores primos para números grandes usando CPUs especialmente diseñadas

Entonces ...

¿Por qué no se puede construir un chip a medida altamente especializado, con registros de 2048 bits, y los circuitos aritméticos gigantes, gran parte de la misma manera que escalamos de 8 a 16 a 32 a 64- bit CPUs, ¿solo construye uno MUCHO más grande? Este chip no necesitaría la mayoría de los circuitos en las CPU convencionales, después de todo no necesitaría manejar cosas como memoria virtual, multihilo o E/S. Ni siquiera necesitaría ser un procesador de uso general que admita instrucciones almacenadas. El mínimo indispensable para realizar los cálculos aritméticos necesarios en números descomunales.

No sé mucho sobre el diseño de circuitos integrados, pero recuerdo haber aprendido cómo funcionan las compuertas lógicas, cómo crear un medio sumador, un sumador completo, luego unir un conjunto de sumadores para hacer aritmética de múltiples bits . Solo escalar. Mucho.

Ahora, estoy bastante seguro de que hay una muy buena razón (o 17) para que lo anterior no funcione (ya que de lo contrario una de las muchas personas más inteligentes que yo ya lo habría hecho) pero estoy interesado en saber por qué no va a funcionar.

(Nota: Esta pregunta puede necesitar algo de re-trabajo, ya que no estoy siquiera seguro todavía si la pregunta tiene sentido)

Fuente

2009-07-30 Adam Batkin

+0

¿Por qué alguien votó para cerrar esta pregunta? –

+0

http://stackoverflow.com/faq Consulte "¿Qué tipo de pregunta no debería hacer aquí?" –

+7

Lo siento, creo que stackoverflow comenzó con un buen plan, para ser algo así como intercambio de expertos, pero mejor, pero ha evolucionado, necesita crecer. Este tipo de metadiscusiones deberían permitirse. Casi no hay programación". foros de discusión "para hablar de temas de programación de forma abierta. Personalmente, creo que SO necesita evolucionar con sus usuarios, y los moderadores deben dejar de ser como los nazis en wikipedia. Como un lado, ¿cómo se puede ver el cierre de votación? metadatos, o es algo que solo ve el autor de la pregunta? –

Respuesta

3

Lo que dijo @cube, y el hecho de que una unidad lógica aritmética gigante tomaría más tiempo para estabilizar las señales lógicas e incluye otras complicaciones en el diseño digital. El diseño de lógica digital incluye algo que se da por sentado en el software, es decir, que las señales a través de la lógica combinacional tardan un tiempo pequeño pero distinto de cero en propagarse y establecerse. Un multiplicador de 32x32 necesita ser diseñado cuidadosamente. Un multiplicador de 1024x1024 no solo tomaría una gran cantidad de recursos físicos en un chip, sino que también sería más lento que un multiplicador de 32x32 (aunque tal vez más rápido que un multiplicador de 32x32 que computa todos los productos parciales necesarios para multiplicar 1024x1024). Además, no es solo el multiplicador el cuello de botella: tienes vías de memoria.Tendría que pasar un montón de tiempo reuniendo los 1024 bits de un circuito de memoria de solo 32 bits de ancho, y almacenando los 2048 bits resultantes en el circuito de memoria.

Casi con certeza, es mejor tener un conjunto de sistemas "convencionales" de 32 bits o de 64 bits trabajando en paralelo: obtienes la aceleración sin la complejidad del diseño del hardware.

editar: si alguien tiene acceso ACM (yo no), tal vez eche un vistazo a this paper para ver lo que dice.

Fuente

2009-07-30 14:20:06

3

Su porque este aumento de velocidad sería sólo en O (n), pero la complejidad de factorizar el número es algo así como O (2^n) (con respecto al número de bits). Entonces, si hicieras este überprocessor y factorizases los números 1000 veces más rápido, solo tendría que hacer los números 10 bits más grandes y estaríamos de nuevo en el comienzo.

Fuente

2009-07-30 12:39:14 cube

+2

En realidad, la complejidad del factoring no es muy exponencial (O (2^n)), existen algoritmos sub-exponenciales. Pero aún es muy lento. Consulte http://en.wikipedia.org/wiki/Integer_factorization#Difficulty_and_complexity para todas las matemáticas sangrientas :-). – sleske

2

Como se indicó anteriormente, el problema principal es simplemente cuántas posibilidades tiene que pasar para factorizar un número. Dicho esto, existen computadoras especializadas para hacer este tipo de cosas.

El verdadero progreso para este tipo de criptografía es la mejora en los algoritmos de factorización de números. Actualmente, el algoritmo general más rápido conocido es el general number field sieve.

Históricamente, parece que somos capaces de factorizar números dos veces más grandes cada década. Parte de eso es un hardware más rápido, y parte de esto es simplemente una mejor comprensión de las matemáticas y cómo realizar el factoring.

Fuente

2009-07-30 13:16:52 Christopher

0

Why don ' ¿Intentas construir una computadora súper cuántica y ejecutar Shor's algorithm en ella?

" ... Si un ordenador cuántico con un número suficiente de qubits iban a ser construidas, el algoritmo de Shor podría ser utilizado para romper los esquemas de criptografía de clave pública, tales como el esquema RSA ampliamente utilizado. RSA se basa en la suposición de que factorizar grandes números es computacionalmente inviable. Hasta donde se conoce, esta suposición es válida para computadoras clásicas (no cuánticas), no se conoce ningún algoritmo clásico que pueda factorizar el tiempo polinomial. Sin embargo, el algoritmo de Shor muestra que la factorización es eficiente en una computadora cuántica, por lo que una computadora cuántica suficientemente grande puede romper RSA ... "-Wikipedia

Fuente

2012-09-25 08:14:05

2

Shamir & Tromer sugieren un enfoque similar, utilizando un tipo de grid computing: circuit diagram comparing adders to TWIRL

Este artículo discute un nuevo diseño para una implementación hardware personalizado de la etapa de tamizado, que reduce [el costo de tamizado, relativa a TWINKLE,] a alrededor de $ 10M. El nuevo dispositivo, llamado TWIRL, puede verse como una extensión del dispositivo TWINKLE . Sin embargo, a diferencia de TWINKLE, no tiene componentes optoelectrónicos, y puede fabricarse utilizando la tecnología estándar VLSI en obleas de silicio. La idea subyacente es usar una sola copia de la entrada para resolver muchos subproblemas en paralelo. Dado que el almacenamiento de entrada domina el costo, si la sobrecarga de paralelización se mantiene baja, la aceleración resultante se obtiene esencialmente de forma gratuita. De hecho, el desafío principal de radica en lograr este paralelismo de manera eficiente a la vez que permite un almacenamiento compacto de la entrada. Abordar esto implica una miríada de consideraciones, que van desde desde la teoría de los números hasta la tecnología VLSI.

Fuente

2016-05-03 17:59:27 Charles

Cuestiones relacionadas

 Cuestiones relacionadas